Revision 350: HTTP Header
Working Draft
German - August 09, 2018 10:04 - 35.9 MB - ★★ - 1 ratingTechnology News Tech News webentwicklung frontend full stack design javascript ecmascript es6 html5 html css Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Hans, Schepp und Peter fanden sich zusammen um einfach mal eine komplette
Revision über nichts anderes als HTTP-Header zu quatschen!
SCHAUNOTIZEN
[00:00:10] HTTP-HEADER
Bei der Besprechung des gep…
Hans, Schepp und Peter fanden sich zusammen um einfach mal eine komplette Revision über nichts anderes als HTTP-Header zu quatschen!
Schaunotizen
[00:00:10] HTTP-Header
Bei der Besprechung des geplanten feature-policy-Headers, der helfen soll Third-Party-Scripts einzuhegen, erfährt Peter von der Existenz des Google Tag Managers. Weitere security-relevante Header sind CSP und CORS (wobei hier besonders die praktischen Umgehungs-Proxies zu beachten sind) sowie service-worker-allowed und x-frame-options. Ebenfalls in die gleiche Kerbe schlagend, aber nicht ganz so umfassend unterstützt werden auf die eine oder andere Weise DNT und der prähistorische P3P-Header. Das Thema der effizienten Ressourcenübermittlung wird über Link, Cache Digests, Client Hints sowie Prefetch, Preload und Preconnect bedient. Als finalen Geheimtipp verweist Schepp auf Transfer-Encoding: chunked und dazugehörige Fußangeln.